AWS 部署的内部系统使用 Google Workspace 作为身份验证是否合理?

209 天前
 lvhuiyang
背景:团队使用 Google Suite 作为邮箱系统,因此登录访问 Google Workspace 没有问题。

目前团队的一个内部系统部署在国外 AWS 上,不期望对外开放,只允许团队成员访问。
于是搭建了一套 vpn server 进行 ip 访问控制,但是这样会增加了 vpn 服务的维护成本,并且部分成员在国内,很容易出现 vpn 连接不稳定的问题。

因此考虑将系统暴露在公网,使用 Google Workspace 作为身份验证,只允许团队成员访问。

参考链接: https://docs.aws.amazon.com/singlesignon/latest/userguide/gs-gwp.html

请教大家这种方案是否合理?或者是否有更好的方案?
1630 次点击
所在节点    Amazon Web Services
5 条回复
irainsoft
209 天前
无论是 VPN 方案还是 SSO 方案感觉都没问题啊,换我肯定直接 Google 验证,有现成在用的系统为啥不用。如果不想维护 VPN 的话也许可以换成 cloudflare zero trust 或者类似的异地组网方案?
lvhuiyang
209 天前
@irainsoft 感谢回复,我去了解一下
cloudbeyond
209 天前
非常合理,GWS 做为人员管理和认证源都是可以的
dayeye2006199
209 天前
没啥问题,非常合理
hotsymbol
208 天前
直接用 AWS SSO 会更加合理

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1036793

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX